Lehallgató készülékké alakít át számítógépeket a malware

2016. november 27. 10:00

Izraeli kutatók bemutatták, hogyan alakíthatók át a felhasználó tudta nélkül PC-k lehallgató készülékekké. Különféle ellenlépéseket is kidolgoztak.

2016. november 27. 10:00

A negevi Ben Gurion Egyetemen bemutatták a számítógépeket folyamatos lehallgató készülékekké, a fejhallgatót titokban mikrofonná alakító SPEAKE(a)R malware-t.

„Mivel a fej- és fülhallgatókat, valamint a hangszórókat fizikailag úgy építik, mint a mikrofonokat, és a PC audiokimenet szerepe az outputtól az inputig újraprogramozható, támadók visszaélhetnek ezzel a sebezhetőséggel” – nyilatkozta Yuval Elovici professzor.

A malware a kimeneti vonaltól a mikrofonig titokban újrakonfigurálja a fejhallgató csatlakozóját. A fejhallgató így felvevő mikrofonná válnak. A módszer egyébként számítógéphez kapcsolódó mikrofon nélkül is működik.

A kutatók több támadás-forgatókönyvet tanulmányoztak, hogy kiértékeljék a boltokban beszerezhető mikrofonok jelerősségét. Kiderült, hogy többméteres távolságból is érthető audioanyag hozható össze.

Szoftveres ellenlépésekkel teljesen le kell bénítani az audio hardvert – javasolja az egyetem. Vagy HD audiovezérlővel kell figyelmeztetni a felhasználót, hogy a mikrofonhoz más is hozzáfér, vagy szigorú csatlakozás/újracsatlakozás stratégiát kell kidolgozni az iparágon belül. Harmadik megoldás speciális malware-irtó és betörés-felderítő rendszerek fejlesztése, amelyek a hangszóró és a mikrofon közötti nem engedélyezett átrendezési műveleteket figyelnék és blokkolnák.

Összesen 0 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!